lundi, décembre 23, 2024

Balancer exploité pour près de 900 000 $ après un avertissement de vulnérabilité

Le teneur de marché automatisé Ethereum et le protocole financier décentralisé Balancer ont été exploités pour près de 900 000 $, a confirmé le protocole sur X (anciennement Twitter) le 27 août, quelques jours seulement après avoir révélé une vulnérabilité affectant plusieurs pools.

Une adresse Ethereum appartenant prétendument à l’attaquant a été révélé par l’expert en sécurité blockchain Meier Dolev. Suite à l’exploit, l’adresse reçu deux transferts de stablecoin Dai (DAI) d’une valeur respective de 636 812 $ et 257 527 $, portant son solde total à plus de 893 978 $.

« Balancer est au courant d’un exploit lié à la vulnérabilité ci-dessous », a publié l’équipe du protocole sur X, ajoutant que même si les mesures d’atténuation prises ces derniers jours avaient considérablement réduit les risques, les pools concernés ne pouvaient pas être suspendus. « Pour empêcher de nouveaux exploits, les utilisateurs doivent se retirer des LP concernés », a-t-il conseillé.

Équilibreur d’abord divulgué une vulnérabilité critique affectant ses pools boostés le 22 août, exhortant les utilisateurs à retirer des fonds des fournisseurs de liquidité (LP) et à suspendre les pools pour atténuer les dommages potentiels. Les actifs déployés sur Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom et zkEVM étaient à risque.

Le jour de la découverte de la vulnérabilité, seulement 1,4 % de ses actifs totaux étaient menacés, ce qui représente plus de 5 millions de dollars d’actifs exposés. Le 24 août, au moins 2,8 millions de dollars, soit 0,42 % de sa valeur totale bloquée (TVL), étaient toujours en danger. Balancer a prévenu ses utilisateurs sur X :

« Nous pensons que les fonds dans les pools atténués (étiquetés « atténués ») sont sûrs, mais nous recommandons néanmoins fortement une migration en temps opportun vers des pools sûrs, ou un retrait. Les pools qui n’ont pas pu être atténués sont étiquetés « à risque ». Si vous êtes un LP dans l’un de ces pools, veuillez quitter immédiatement. »

Le protocole a été déployé sur le réseau Optimism en juin de l’année dernière, dans le but d’augmenter les fonctionnalités des utilisateurs et de réduire les frais.

Récupérez cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.

Revue: Inscriptions récursives – Le « supercalculateur » Bitcoin et BTC DeFi seront bientôt disponibles